21. Juni 200421 j Hallo Ihr Lieben, ich habe folgende Aufgabe bekommen: "Ich hätte gerne einen Proxy mit transparenter Authentifizierung, d.h. man muss sich eigentlich am Proxy anmelden, um ins Internet zu kommen, dazu werden aber die Windows-Anmeldedaten verwendet und man muss nicht noch einmal Benutzer/Passwort eingeben." Dazu habe ich ein paar Fragen, da ich im Netz nicht wirklich was sinniges gefunden habe: a) kann ich das generell unter Linux umsetzen? Wenn ja, kann ich Squid dazu missbrauchen? c) Hat jemand evtl. einen Linux dazu der mir dann bei der .conf helfen könnte? Ich habs irgendwie noch nie geschafft den Squid sinnvoll zum laufen zu bekommen. d) Vielleicht hat jemand noch ein paar nützliche Tips auf was ich achten muss usw. Vielen Lieben Dank schonmal Mel
21. Juni 200421 j a) kann ich das generell unter Linux umsetzen? Generell ja. Ein guter Ausgangspunkt waere, wenn du schon eine zentralisierte, plattformuebergreifende Userverwaltung/Datenbank hast. Wenn ja, kann ich Squid dazu missbrauchen? Ich denke schon. Oder anders: wenn nicht Squid, dann garnicht Zum einen koenntest du es damit versuchen: http://squid.sourceforge.net/ntlm/ (Was recht vielversprechend klingt) Zum anderen kannst du Ausschau nach Kerberos-Support fuer Squid halten. Irgendwannmal hat jemand erwaehnt (wo weis ich nichtmehr), das jemand etwas entsprechendes geschrieben hat. Google da mal ein bischen in die Richtung. c) Hat jemand evtl. einen Linux dazu der mir dann bei der .conf helfen könnte? Ich habs irgendwie noch nie geschafft den Squid sinnvoll zum laufen zu bekommen. Versuchs mit den Squid Users Guide: http://squid-docs.sourceforge.net/latest/html/book1.html Auf der squid-users Mailingliste kann man dir sicher auch weiterhelfen. HTH
21. Juni 200421 j Mit Samba 3 lässt sich ja ein Win PDC "auslesen" und dann mit einem mysql backend verbinden. Allerdings weiß ich nicht ob squid dann die authenfizierung damit schafft. Am einfachsten wärs echt ein passendes kerberos modul für den squid zu finden (oder ein Perl script das diese authentifizierung macht).
21. Juni 200421 j ldap fällt wegen win-pdc flach ... wenn active directory, dann fällt da nix flach. um welchen windows Server handelt es sich denn? gruß gurkenpapst :WD huhu sissle :-) Zusatz: Wozu soll denn ne transparente Authentifizierung eigentlich Sinn machen?
21. Juni 200421 j @gupa: *erstmal umwusel* NT4.0 Service Pack6 Und ich paste mal eben den Grund warum Cheffe das haben will: Zweck: - Protokollierung und bei Bedarf Kontrolle des Internet-Verkehrs - Lastreduzierung durch Caching *sigh* naja schaun mer mal - ich hab da bisher u.a. folgendes gefunden:
21. Juni 200421 j *wieder aufraff* :e@sy der link ist soweit schon korrekt, bzw. das was darin beschrieben wird. Ich habs allerdings persönlich nicht ausprobiert, kann nur sagen das ich häufig schwierigkeiten mit der internen Windows auth und verschiedenen IE Versionen hatte... Aber für die Sachen die sich dein cheffe wünscht... will er eine einschränkung auf Benutzerebene haben?
22. Juni 200421 j Evtl. nen IpCop rechner zusammenschrauben, dient als Firewall, Proxi (auch transparent), Gateway, aktualisiert dynamische DNS-Dienste, Port-Weiterleitung, DMZ, etc... www.ipcop.org Die Kiste wird nach dem Setup komplett über ein WebGui gesteuert. Nachteil, ist halt nen dedizierter Rechner, vorteil, es reicht auch ein Pentium 166MHz aus um ein Netzwerk zu versorgen... PS: Könntest auch freundlicher gucken... *g*
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.